[AWS ACM] 52. SSL 인증서 등록하기

ㅇ ACM이란?

    >  AWS에서 제공하는 웹 사이트 및 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS 인증서와 키를 생성, 저장 및 갱신하는 과정을 처리하는 서비스

 

ㅇ SSL 인증서란?

    > 모든 HTTP 요청과 응답 데이터가 네트워크로 보내지기 전에 암호화 시킴으로써, 보안을 강화한 방법

    > 웹 서버와 웹 사이트에서 이루어지는 모든 정보전송을 HTTPS 암호화 프로토콜을 통해 안전하게 전송되도록 하는 인증서

 

ㅇ SSL 인증서 작동 방법

    > 웹브라우저가 서버 접속 시 서버는 제일 먼저 인증서 제공

    > 브라우저는 인증서를 발급한 CA가 자신이 가지고 있는 CA리스트에 있는지 확인

    > 리스트에 있다면 해당 CA의 공개키를 이용해 인증서 복호화

    > 인증서를 복호화할 수 있다는 것은 해당 인증서가 CA의 비공개키에 의해 암호화된 것을 의미

       즉, 데이터를 제공한 사람의 신원 보장

 

ㅇ ACM 인증서 등록

    > Private Key를 RSA pem 파일로 변환 (변환에 필요한 암호는 pass.bat 안에 기입되어 있음)

 

[변경 전]

openssl rsa -in old.xxx.key -out xxx.key

    >

    -----BEGIN ENCRYPTED PRIVATE KEY-----

    ...

    -----END ENCRYPTED PRIVATE KEY-----

 

[변경 후]

    >

    -----BEGIN RSA PRIVATE KEY-----

    ...

    -----END RSA PRIVATE KEY-----

 

    > ACM (AWS Certificate Manager) 에 SSL 인증서 등록

 

 

    > 인증서 본문, 프라이빗 키, 체인 등록

        - 인증서 본문: public key (domain.crt)

        - Private key: RSA Private Key (위에 변환한 Key 파일)

        - 인증서 체인:

            RootCA.crt

            + Chain01.crt

            + Chain02.crt

 

    > 발급 완료 확인